CookieAuthenticationOptions Classe

Crea un'istanza di opzioni inizializzate con i valori predefiniti.

La proprietà AccessDeniedPath viene usata dal gestore per la destinazione di reindirizzamento durante la gestione di ForbidAsync.

Ottiene o imposta l'autorità emittente che deve essere usata per le attestazioni create

Determina le impostazioni usate per creare il cookie.

Questa proprietà è obsoleta e verrà rimossa in una versione futura. L'alternativa consigliata è in Cookie.

Determina il dominio usato per creare il cookie. Non viene fornita per impostazione predefinita.

Questa proprietà è obsoleta e verrà rimossa in una versione futura. L'alternativa consigliata è in Cookie.

Determina se il browser deve consentire l'accesso al cookie da parte del codice JavaScript sul lato client. Il valore predefinito è true. Questo significa che il cookie verrà passato solo alle richieste HTTP e non è reso disponibile per lo script nella pagina.

Componente usato per ottenere i cookie dalla richiesta o per impostarli sulla risposta.

Per impostazione predefinita verrà usato ChunkingCookieManager.

Questa proprietà è obsoleta e verrà rimossa in una versione futura. L'alternativa consigliata è in Cookie.

Determina il nome del cookie utilizzato per rendere permanente l'identità. Il valore predefinito è ". AspNetCore.Cookies". Questo valore deve essere modificato se si modifica il nome di AuthenticationScheme, soprattutto se il sistema usa il gestore di autenticazione cookie più volte.

Questa proprietà è obsoleta e verrà rimossa in una versione futura. L'alternativa consigliata è in Cookie.

Determina il percorso usato per creare il cookie. Il valore predefinito è "/" per la massima compatibilità del browser.

Questa proprietà è obsoleta e verrà rimossa in una versione futura. L'alternativa consigliata è in Cookie.

Determina se il cookie deve essere trasmesso solo alla richiesta HTTPS. Il valore predefinito è limitare il cookie alle richieste HTTPS se la pagina che esegue SignIn è anche HTTPS. Se si dispone di una pagina di accesso HTTPS e parti del sito sono HTTP, potrebbe essere necessario modificare questo valore.

Se impostato, questo verrà usato dal CookieAuthenticationHandler per la protezione dei dati.

Il provider potrebbe essere assegnato a un'istanza di un oggetto creato dall'applicazione al momento dell'avvio. Il gestore chiama i metodi nel provider che forniscono il controllo dell'applicazione in determinati punti in cui si sta verificando l'elaborazione. Se non viene specificata, viene fornita un'istanza predefinita che non ha alcun effetto quando vengono chiamati i metodi.

Se impostato, verrà usato come tipo di servizio per ottenere l'istanza di Events anziché la proprietà .

Controlla il tempo di creazione del ticket di autenticazione archiviato nel cookie. Le informazioni sulla scadenza vengono archiviate nel ticket di cookie protetto. A causa del fatto che un cookie scaduto verrà ignorato anche se viene passato al server dopo che il browser lo ha eliminato.

Questo valore è separato dal valore di Expires, che specifica quanto tempo il browser manterrà il cookie.

Se impostato, questo specifica lo schema di destinazione a cui questo schema deve inoltrare chiamate AuthenticationAsync. Ad esempio Context.AuthenticationAsync("ThisScheme") => Context.AuthenticationAsync("ForwardAuthenticateValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

Se impostato, questo specifica lo schema di destinazione a cui questo schema deve inoltrare chiamate ChallengeAsync. Ad esempio Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

Se impostato, questo specifica uno schema predefinito che i gestori di autenticazione devono inoltrare tutte le operazioni di autenticazione a per impostazione predefinita. La logica di inoltro predefinita verificherà prima l'impostazione ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, seguita dal controllo ForwardDefaultSelector, seguita da ForwardDefaultSelector. Il primo risultato non Null verrà usato come schema di destinazione da inoltrare.

Usato per selezionare uno schema predefinito per la richiesta corrente che i gestori di autenticazione devono inoltrare tutte le operazioni di autenticazione a per impostazione predefinita. La logica di inoltro predefinita verificherà prima l'impostazione ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, seguita dal controllo ForwardDefaultSelector, seguita da ForwardDefaultSelector. Il primo risultato non Null verrà usato come schema di destinazione da inoltrare.

Se impostato, questo specifica lo schema di destinazione a cui questo schema deve inoltrare chiamate ForbidAsync. Ad esempio Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

Se impostato, questo specifica lo schema di destinazione a cui questo schema deve inoltrare chiamate SignInAsync. Ad esempio Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

Se impostato, questo specifica lo schema di destinazione a cui questo schema deve inoltrare chiamate SignOutAsync. Ad esempio Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

La proprietà LoginPath viene usata dal gestore per la destinazione di reindirizzamento durante la gestione di ChallengeAsync. Url corrente aggiunto a LoginPath come parametro stringa di query denominato da ReturnUrlParameter. Una volta che una richiesta a LoginPath concede una nuova identità SignIn, viene usato il valore ReturnUrlParameter per reindirizzare il browser all'URL originale.

Se logoutPath viene fornito il gestore, verrà reindirizzato una richiesta a tale percorso in base a ReturnUrlParameter.

ReturnUrlParameter determina il nome del parametro stringa di query aggiunto dal gestore durante una sfida. Questo è anche il parametro della stringa di query ricercato quando arriva una richiesta nel percorso di accesso o di disconnessione, al fine di tornare all'URL originale dopo l'esecuzione dell'azione.

Un contenitore facoltativo in cui archiviare l'identità tra le varie richieste. Quando usato, al cliente viene inviato un solo identificatore di sessione, che può essere usato per attenuare i potenziali problemi comportati dalle identità molto grandi.

La proprietà SlidingExpiration è impostata su true per indicare al gestore di eseguire nuovamente un nuovo cookie con una nuova scadenza ogni volta che elabora una richiesta che supera la metà della finestra di scadenza.

La proprietà TicketDataFormat viene utilizzata per proteggere e annullare la protezione dell'identità e di altre proprietà archiviate nel valore del cookie. Se non specificato, verrà creato usando DataProtectionProvider.

Usato per il test.

Verificare che le opzioni siano valide. Dovrebbe generare un'eccezione se le cose non sono ok.

Verifica che le opzioni siano valide per uno schema specifico